Estoy haciendo OSCP, y he estado en este problema por un tiempo. Necesito una guía sobre esto.
Me las arreglo para obtener un shell pequeño en una máquina de laboratorio mediante inyección SQL.
El sistema operativo es CentOS 5.4
El usuario es "apache", un usuario con pocos privilegios.
No es posible descargar y subir a este servidor.
wget, curl y ftp están disponibles, pero han sido inutilizados por algún tipo de firewall. Esta es solo mi sospecha, porque todavía puedo ejecutar el comando de ayuda de estos programas. Como no puedo ver Iptables -L, no puedo decir nada sobre la configuración del firewall.
La mayoría de los módulos de weevely (descarga desde URL, generando shell tcp) no son utilizables. La razón podría ser el firewall.
Sin embargo: Puedo usar la inyección SQL para escribir en la carpeta raíz de la página web como raíz. El archivo es "rw" para todos los usuarios, pero no "x".
Ejecutar comandos básicos de shell como: find, ls, cat, echo, está bien.
Hay python, perl, php y gcc. Puedo compilar C, ejecutar python y similares.
* Actualmente, estoy intentando hacer un eco de un archivo C en la carpeta / tmp, y compilarlo para obtener un meterpreter.